还在为没有AC可以控制P2P发愁吗？

还在为没有AC可以控制P2P发愁吗

  单位网络中不可避免有某些员工下载P2P等应用 、计算机感染病毒 ，短时间内会发送很多连接影响网络的其他用户，今天要用到防火墙策略之一源IP连接数控制这个策略来解决上述中存在的问题。对内网用户 X.X.X.X/X 网段限制会话数，单用户最高并发500 个会话。

1、登陆防火墙WEB界面，步骤略

2、网络---接口/区域  新增信任区域、非信任区域。如下图所示：

3、网络---接口/区域 物理接口中eth1/eth2为非信任区，eth3/eth4为信任区。如下图所示：

4、对象---网络对象  新增IP组，基本信息中名称为X.X.X.X（有代表意义即可），描述为空，IP地址类型为IPV4,IP地址为X.X.X.X/X。保存。如下图所示：

5、策略---访问控制---连接数控制 ，单击新增。 如下图所示：

6、新增源IP连接数控制。弹出新增源并发连接数控制窗口，名称为限制500（自己可以自由命名有代表意义即可），描述这里为空；源区域为信任区，网络对象为内网IP组；每IP最大连接并发连接 中选定指定值为32768。

最后点击，提交即可生效。

注：

此处的会话数限制是 TCP 与 UDP 所有会话的总和。

使用p2p应用，会话数会蹭蹭的上涨，楼主通过限制会话数达到控制p2p的目标，不失为一种办法

P2P好像加密狗、AF防火墙都能控制

这个方法可以解决一部分的P2P问题，但是只是一些而已。

这样的解决方法还算可以吧

感谢楼主分享，这个很实用。

非常好的实践教程，谢谢分享

每天坚持打卡学习签到！！

感谢分享，学习一下~

多谢分享，图文结合，有助于工作！